Quick Tips

Ana Sayfa|Quick Tips

DevSecOps Nedir? Nasıl Çalışır?

DevSecOps Nedir? DevSecOps tanım olarak literatüre neredeyse yeni eklemiş bir kavram olmakla birlikte DevOps’un güvenlik sıkıntılarını gidermek için tanımlanmış yeni bir uygulama tarzıdır denebilir. DevSecOps uygulamanın yaşam döngüsüne güvenlik alanını dahil etmektedir. Neden var olduğu konusuna değinmeden önce DevOps nedir diye soracak olursak, DevOps “sistem geliştirme yaşam döngüsünü kısaltmayı ve yüksek yazılım kalitesiyle sürekli teslimat

2020-01-31T16:00:46+03:0031 Ocak 2020|Kategoriler: Quick Tips|

Authentication Token Login Bypass Teknikleri

Günümüzde herkesin yaygın olarak kullandığı hatta bazılarının daha da geliştirdiği giriş panellerinde güvenlik amacıyla kullanılan “token”lerin aslında nasıl bypass edilebileceğini konuşacağız. Web sayfalarında bulunan giriş panellerinde sadece kullanıcı adı ve parola bilgileri ile doğrulama yaparak giriş yapılması brute-force (kaba kuvvet) saldırılarına olanak sağlar. Böylelikle saldırganlar rahatlıkla bulunan giriş paneline ellerinde bulunan kullanıcı adı ve parola

2020-01-27T16:15:25+03:0027 Ocak 2020|Kategoriler: Quick Tips|

Python ile OSINT Uygulamaları #3

Alan adları için keşif araçları hem güvenlik dağıtımlarında hem de github üzerinde bolca bulunabiliyor. Bu araçların arasında hem pentest hem de istihbarat toplama aşamasında en sık kullanılanlardan biri olan "dnsdumpster" kolay kullanıma sahip olması ve birçok parça işi tek seferde yapabilmesi ile kayda değer zaman kazandırabiliyor. Bilindiği gibi dnsdumpster'ı tarayıcı üzerinden kullanmak mümkün fakat bu

2019-12-14T16:19:41+03:0014 Aralık 2019|Kategoriler: Quick Tips|

Python ile OSINT Uygulamaları #2

Günümüzde internette gezinirken karşılaştığımız en can sıkıcı olaylardan birisi de kısaltılmış linklerdir. Bir web sayfasında gerçekleştirmek istediğimiz indirme ve yönlendirme gibi işlemler sırasında hepimiz kısaltılmış linkler ve onların baş belası bekleme ekranları ile karşılaşmışızdır. Kısaltılmış bu adreslerin arkasındaki gerçek adreslere ulaşmaya çalışırken birçok zararlı yazılım ve kötü amaçlı içeriğe maruz kalabiliyoruz. İstemsizce gerçekleşen indirme işlemleri,

2019-11-25T16:22:18+03:0022 Kasım 2019|Kategoriler: Quick Tips|

URL Fuzzing Nedir?

Fuzzing atak metodunu blackbox testlerde sistemler hakkında bilgi sahibi olmak için kullanırız. URL Fuzzing de bunun bir parçasıdır. URL Fuzzing işleminde olası dosya/klasör isimlerinin yer aldığı bir liste oluşturulur ve bununla sisteme http isteği attırılır. Doğru yapılandırılmış bir web sunucusunda olmayan bir dosyayı çağırdığınızda http response statü kodu 404 Not Found olarak gelir. Eğer

2019-11-08T12:55:23+03:008 Kasım 2019|Kategoriler: Quick Tips|

Python ile OSINT Uygulamaları #1

Bilindiği üzere Python, özellikle güvenlik profesyonelleri için, öğrenilmesi kolay, kısa zamanda ve az miktarda eforla önemli işler yapılabilecek yüksek-seviye bir programlama dilidir. Sadeliği ve güçlü kütüphaneleri ile bilişimin herhangi bir alanında gerçekleştirilecek bir program için hem profesyoneller hem de yeni başlayanlar tarafından tercih edilmektedir. Özellikle betik yazımını desteklemesi ve can sıkıcı görevleri kısa sürede otomatize

2019-11-08T12:05:17+03:008 Kasım 2019|Kategoriler: Quick Tips|

Log Nedir?

Log, bilişim sistemlerinde gerçekleşen her bir olayın kaydı anlamına gelir. Sistemlerinizde bilgi ve isteğiniz dışında çalışan bir program veya daha da kötüsü davetsiz bir misafir olabileceğinden, logların kayıt altında tutuluyor olması sitemleriniz açısından kritik önem arz etmektedir. Eğer log kaydı tutulmazsa sistemlerinize zarar verebilecek bu tür durumlardan yalnızca zarar gördükten sonra haberiniz olur. Bu da

2019-11-08T11:57:55+03:008 Kasım 2019|Kategoriler: Quick Tips|

HTTP Metodları

HTTP, tarayıcı ile sunucu arasında iletişim kurmamıza olanak sağlayan bir protokoldür. Bu yazımızda HTTP protokolünün metodlarından bahsedeceğiz. GET Metodu: GET Metodu sunucudaki kaynaklara erişmek için kullanılır. GET metodu ile URL üzerinden verileri gönderilebilir. Bunun güzel yanı; URL üzerinden veriler arasında gezinilebilir, veriler üzerinde değişiklik yapılıp tekrar gönderebilir, hatta “geri” tuşuna basılarak önceki sorgular tekrar

2019-11-08T11:07:57+03:008 Kasım 2019|Kategoriler: Quick Tips|

OAuth Protokolü Nedir, Nasıl İstismar Edilebilir?

İnternet üzerindeki hemen her protokol ve bileşen gibi, OAuth protokolü de saldırganların hedefinde olmuş ve kötüye kullanımı amaçlanmıştır. Örnek senaryolara yer vermeden önce, OAuth protokolünü tanıyalım. OAuth protokolü, birden fazla servis veya sunucu arasında kimlik doğrulama veya yetkilendirme amacıyla kullanılır. Kullanıcıya herhangi bir parola ve hassas bilgi sormadığından ötürü daha güvenli olduğu düşünülmektedir ve

2019-09-26T09:06:40+03:0026 Temmuz 2019|Kategoriler: Quick Tips, Zafiyetler|

Microsoft PowerPoint Read-Only Protection Bypass

PowerPoint denilince birçok kişinin çalışma hayatında yer edinen, efektif sunumlar oluşturmak için kullanılan Microsoft ürünü gelmektedir. Sıkça kullanılan Microsoft PowerPoint’te birçok kişinin bilmediği önemli bir özellik mevcut; parola ile sunum güvenliğini sağlama. PowerPoint’te sunum dosyasının okunabilmesi fakat içeriğinin değiştirilememesi için dosyaya parola tanımlanabilmektedir. Fakat bu işlem kolayca atlatılabilmektedir. Bu durumun nasıl gerçekleştiğini sizler için aşama

2019-09-27T12:34:00+03:0016 Mayıs 2019|Kategoriler: Quick Tips, Zafiyetler|